Normalerweise werden IMG-Tags zur Einbindung von Bildern in eine Internetseite benutzt. Jedoch hat man jetzt herausgefunden, dass Firefox statt einen Link zu einem Bild auch einen Link zum Mail-Programm ausführt. Dies würde dann in HTML folgendermaßen aussehen:
<img src="mailto:max@mustermann.de">
Mit Hilfe von JavaScript lässt sich eine Funktion erstellen, die diesen Code gleich mehrfach aufruft und somit nahezu unbegrenz viele Fenster des Mail-Programms aufgehen lässt. Irgendwann ist aber auch der größte Arbeitsspeicher voll und das System wird instabil.
Die einzige Möglichkeit, sich vor diesem Bug zu schützen, ist die Option network.protocol-handler.warn-external.mailto in Firefox auf true zu stellen. Das entsprechende Menü erreicht man durch die Eingabe von about:config in der Adressleiste des Browsers. Daraufhin erscheint bei jeder Ausführung eines mailto-Links eine Abfrage, ob der Mailclient gestartet werden soll.
Ein kurzer Test in der WinFuture-Redaktion hat gezeigt, dass es auch mit anderen HTML Tags möglich ist, die Mail-Anwendung zu starten, beispielsweise IFRAME und SCRIPT.
Weitere Informationen: Securityreview
2006-05-15T17:35:15+02:00Michael Diestelberg
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen